به دنبال هک کمیسیون بورس و اوراق بهادار (SEC) X (توئیتر سابق)، قانونگذاران ایالات متحده به دنبال آن هستند که SEC اقدامات امنیت سایبری خود را پس از کشف این موضوع بررسی کند. احراز هویت چند عاملی فعال نیست در زمان هک
این هک منجر به انتشار یک توییت از حساب در معرض خطر شد که بیان میکرد SEC صندوقهای قابل معامله در بورس (ETF) را برای بیتکوین تأیید کرده است.
این توییت منجر به جهش قیمت بیت کوین تا ۴۸۰۰۰ دلار شد و سپس ۶ درصد کاهش یافت. این توییت جعلی بودن تایید شد.
“عدم پیروی از بهترین شیوه های امنیت سایبری”
قانونگذاران ایالات متحده اکنون خواستار تحقیق در مورد این حادثه هستند و بیان می کنند که این نقض می تواند نشانه ضعف های امنیتی دیگر در SEC باشد که می تواند منجر به نقض های بسیار مخرب تر شود.
نامه دو حزبی که توسط سناتور دموکرات ران وایدن و سناتور جمهوری خواه سینتیا لومیس نوشته شده است، درخواست بررسی را در نتیجه عدم اجرای احراز هویت دو عاملی در حساب کاربری در زمان هک توسط SEC دارد. این حساب به دلیل به دست آوردن شماره تلفن مربوط به حساب توسط فردی در معرض خطر قرار گرفت و در نتیجه توانست به حساب آژانس وارد شود.
در این نامه از SEC خواسته شده است که “روش های آژانس مربوط به استفاده از MFA، و به ویژه، MFA مقاوم در برابر فیشینگ را بررسی کند تا هر گونه شکاف امنیتی باقی مانده را که باید برطرف شود، شناسایی کند.”
احراز هویت چند عاملی (MFA) به استانداردی برای امنیت حساب آنلاین تبدیل شده است، به طوری که MFA یک لایه امنیتی اضافی را از طریق نیاز به رمز عبور یک بار مصرف، رمز دیجیتال یا احراز هویت بیومتریک برای دسترسی به یک حساب فراهم می کند.
از طریق رویترز
بیشتر از TechRadar Pro
- نگاهی به رتبه بندی ما بیندازید بهترین مدیر رمز عبور اطراف امروز
- اگر در یک شرکت حقوقی کار می کنید، خطرناک ترین تهدید ممکن است در واقع کارمندان شما باشند
- جوانان “مسئولیت عظیمی برای کار کردن بسیار بسیار سخت” دارند – غول فناوری بر درخواست خود از کارمندان برای کار کردن به طرز تنبیهی ساعت های طولانی تاکید می کند.
منبع: https://www.techradar.com/pro/the-sec-did-not-follow-best-security-practices-in-run-up-x-account-hack-and-us-lawmakers-are-not-happy